Werbung
Tabelle 67. Details zu Systemsicherheit (fortgesetzt)
Option
Regel für sicheren Start
Secure Boot Mode
Richtlinie zum sicheren Start –
Übersicht
Benutzerdefinierte Einstellungen
für die Richtlinie zum sicheren
Start
66
Vor-Betriebssystem-Verwaltungsanwendungen
Beschreibung
Start) ist in der Standardeinstellung deaktiviert. Sicherer Start ist standardmäßig auf Standard
festgelegt.
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn
die Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet
das BIOS benutzerdefinierte Schlüssel und Zertifikate. Die Richtlinie für den sicheren Start ist
standardmäßig auf Standard festgelegt.
Legt fest, wie das BIOS die Regel für sicheren Start Objekte (PK, KEK, db, dbx).
Wenn der aktuelle Modus eingestellt ist zum Modus „Bereitgestellt", die verfügbaren
Optionen sind Benutzermodus und Modus „Bereitgestellt". Wenn der aktuelle Modus auf
Nutzermodus eingestellt ist, sind die verfügbaren Modus-Optionen Nutzer, Prüfung und
Bereitgestellt.
Nachfolgend finden Sie Details zu den verschiedenen Startmodi, die in der Option Sicherer
Startmodus verfügbar sind.
Benutzermodi
Im Benutzermodus, PK muss installiert sein, und das BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel zum
Aktualisieren Objekte. Das BIOS nicht zugelassener programmatischer
Übergänge zwischen Modi.
Audit-Modus
Im Audit-Modus ist PK nicht vorhanden. Das BIOS bestätigt
programmgesteuerte Aktualisierungen der Richtlinienobjekte und
Übergänge zwischen den Modi nicht. Das BIOS führt eine
Signaturüberprüfung der Vorstart-Images durch und protokolliert
die Ergebnisse in der Ausführungsinformationen-Tabelle der Images,
wobei die Images ausgeführt werden, unabhängig davon, ob sie die
Prüfung bestanden haben oder nicht. Der Audit Mode (Audit-Modus)
eignet sich für die programmgesteuerte Festlegung eines Satzes von
Richtlinienobjekten.
Modus
Modus Bereitgestellt ist die sicherste Modus. Im Modus
Bereitgestellt
Bereitgestellt, PK muss installiert sein und der BIOS führt
die Signaturüberprüfung auf programmatischer versucht, Regel
zum Aktualisieren Objekte. Modus Bereitgestellt schränkt die
programmatischer Mode-Übergänge.
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden.
Platform Key (PK): Zeigt Details zu Typ, Aussteller, Betreff, Signatureigentümer-GUID an.
Key Exchange Key Database (KEK)-Einträge: Zeigt Details zu Typ, Aussteller, Betreff,
Signatureigentümer-GUID an.
Authorized Signature Database (db)-Einträge: Zeigt Details zu Typ, Aussteller, Betreff,
Signatureigentümer-GUID an.
Forbidden Signature Database (dbx)-Einträge: Zeigt die Anzahl der Einträge in der
Datenbank an.
Konfiguriert die Secure Boot Custom Policy. Um diese Option zu aktivieren, stellen Sie die
sichere Startrichtlinie auf Custom (Benutzerdefinierte) Option. Nachfolgend finden Sie eine
Liste der verfügbaren Optionen für den Bildschirm Secure Boot Custom Policy Settings
(Benutzerdefinierte Einstellungen für die Richtlinie zum sicheren Start):
Platform Key (PK): Zeigt Details zu Typ, Aussteller, Betreff, Signatureigentümer-GUID an.
Key Exchange Key Database (KEK): Zeigt Details zu Typ, Aussteller, Betreff,
Signatureigentümer-GUID an.
Werbung
